Стеження за користувачем

[Praporshic]

Мої вітання, панове!
Маю наступну проблему:
1 неблагонадійний користувач+ASPLinux 9+комп з діал-апом та флоповодом+принтер. Треба знати що користувач друкував/зберігав/відправляв поштою.
Якщо з друком та милом проблем немає, то от з флопіками - проблема.
Як налаштувати логування роботи з /dev/fd0 ?
Прошу вибачення, якщо це вже десь було - немає часу на пошуки.

[Володимир Лісівка]

Треба знати що користувач друкував/зберігав/відправляв поштою.

З Кримінальним Кодексом ви вже ознайомилися?

[hse]

З Кримінальним Кодексом ви вже ознайомилися?

Це Суттєве зауваження!
Дійсно наш кримінальний кодекс забороняє такі дії без згоди користувача, крім того потрібно йому гарантувати право на особисті таємниці. Фірмі, яка з питань безпеки, вимагає стеження потрібно взяти з користувача підписку де вказано:
1. користувач немає права використовувати програмно-технічні комплекси для особистих цілей (цим забезпечується його право на особисті таємниці).
2. повідомити, що згідно з прийнятим у фірмі стандартом безпеки всі його дії будуть належним чином "залоговані" і він несе відповідальність за надійне збереження усіх наданих йому засобів ідентифікації: ключів, паролів.... ітд
Користувач який не підпише даний документ доступ до корпоративної мережі не дістає.
Це цілком нормальні вимоги кожної поважаючої себе контори. І не треба рішення суду щоб логи прочитати чи мережевий трафік прослуховувати

[hse]

.........
Як налаштувати логування роботи з /dev/fd0 ?
.............

Цікаве питання, я пропоную слідуюче рішення:
# cat /etc/udev/udev.conf
...............
udev_log="yes"

Ну а далі я би працював з
/etc/syslog-ng/syslog-ng.conf
щоб логувати тільки те що потрібно і як потрібно...

От тільки не знаю як там у ASP...

[Praporshic]

З Кримінальним Кодексом ви вже ознайомилися?

А навіщо тоді юрист працює .

Взагалі - треба впевнитись, що користувач не використовує комп для власних цілей, а також не відсилає інформацію "наліво" - тобто не займається промисловим шпигунством.

[BArS]

Поставь йому заборону на:

доступ до локальної мережі
доступ до інтернет мережі
до дисководу
до USB

Поставь відео камеру (краще 3) та підслуховуючий пристрій на його одежу

і будь впевнений він нічого не зможе винести!!!!

[Praporshic]

Поставь йому заборону на:

доступ до локальної мережі
доступ до інтернет мережі
до дисководу
до USB

Поставь відео камеру (краще 3) та підслуховуючий пристрій на його одежу

і будь впевнений він нічого не зможе винести!!!!

До локальної мережі він не має доступу фізично (не під`єднанний)
До іннету та флопа - не можна. до USB  я сам ледь дістався щоб підключити принтер та сканер, якими зайняв усі порти (частину не виведено - лише ті що на материнці стаціонарно).

P.S.Камери СБ вже замовила. Підслуховуючий пристрій сидить у сусудньому кабінеті та інколи відповідає на телефонні дзвінки. (А про що він говорить після роботи - нас не стосується.)

[Yaroslav Fedevych]

Слухайте, а може, того користувача краще зразу на мило пустити, щоб не мучився?

[Praporshic]

Ні, на мило не можна  , бо то керівник торгового відділу (офіційно - я його підлеглий, реально - підлеглий лише для однієї людини: директора і власника фірми)

[Yaroslav Fedevych]

Так чекай, він і так пов'язаний по руках і по ногах... Що з ним ще зробити?

[dusoft]

Як все законспіровано..  

[Praporshic]

Все вірішилось як завжди - користувач не вміє користуватися лінуксом, тому для усього кличе мене.  :-/ От тільки не знаю, чи радіти, чи ридати...